AI Act – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Thu, 11 Jun 2026 16:53:20 +0000 de hourly 1 AI Act der EU: Deutsche Umsetzung soll Unternehmen nun Rechtssicherheit bieten https://www.datensicherheit.de/ai-act-eu-deutschland-umsetzung-unternehmen-rechtssicherheit Thu, 11 Jun 2026 22:41:00 +0000 https://www.datensicherheit.de/?p=54914 Bundestagsbeschluss zum Durchführungsgesetz für den „EU AI Act“ legt Aufsicht fest

[datensicherheit.de, 12.06.2026] In seiner Stellungnahme vom 11. Juni 2026 ging der Digitalverband Bitkom e.V. auf die für diesen Abend im Bundestag geplante Verabschiedung des Durchführungsgesetzes zum „EU AI Act“ ein. Dieses soll unter anderem festlegen, welche Behörden in Deutschland künftig für die Umsetzung, die Aufsicht und Unterstützung von Unternehmen zuständig sind. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, begrüßt in ihrem Kommentar die damit verbundene Rechtssicherheit für Unternehmen und betont indes, dass die eigentliche Bewährungsprobe demnach noch im Verhalten der Bundesländer liegen wird.

bitkom-susanne-dehmel

Foto: Bitkom e.V.

Susanne Dehmel zur Verabschiedung im Bundestag: Das ist eine gute Nachricht für alle Unternehmen, die KI entwickeln oder einsetzen, und jetzt mehr Rechtssicherheit erhalten!

Lange erwarteter Rechtsrahmen zur Umsetzung des europäischen „AI Act“

„Deutschland bekommt heute den lange erwarteten Rechtsrahmen für die Umsetzung des europäischen ,AI Act’. Das ist eine gute Nachricht für alle Unternehmen, die KI entwickeln oder einsetzen, und jetzt mehr Rechtssicherheit erhalten!“, so Dehmel.

  • Mit diesem Bundestagsbeschluss werde fortan insbesondere feststehen, wer in Deutschland wofür zuständig ist.

Die Bundesnetzagentur als zentrale Stelle in einem Verbund mit weiteren Behörden zu benennen, sei angesichts der komplexen deutschen Zuständigkeiten „ein pragmatischer Schritt“.

Warnung vor uneinheitlicher Auslegung des Durchführungsgesetzes zum „EU AI Act“

Die eigentliche Bewährungsprobe komme aber erst noch – nämlich die einheitliche Umsetzung über alle 16 Bundesländer hinweg. „Wenn die Bundesländer nicht an einem Strang ziehen, droht bei bestimmten KI-Systemen ein ,Flickenteppich’“, warnt Dehmel.

  • Dies gelte zum Beispiel dann, wenn eine Künstliche Intelligenz (KI) in öffentlichen Stellen der Länder eingesetzt wird, ohne zentral von der Bundesnetzagentur überwacht zu werden. Die Bundesnetzagentur müsse ihre Koordinierungsfunktion deshalb auch tatsächlich ausüben können – und zwar mit verbindlichen Mechanismen und einheitlichen Vollzugshinweisen.

„Andernfalls bekommen wir bei KI statt einer gemeinsamen deutschen Linie 16 unterschiedliche Auslegungen. Das wäre das Gegenteil dessen, was der ,AI Act’ mit europaweiter Harmonisierung erreichen will. Dem müssen die Bundesländer bei den nun folgenden Umsetzungsschritten von Beginn an entgegenwirken!“, gibt Dehmel abschließend zu bedenken.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Susanne Dehmel: Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

Deutscher Bundestag
2./3. Lesung / Digitales / Abstimmung über die Verordnung über künstliche Intelligenz

datensicherheit.de, 08.05.2026
KI-Omnibus: Bitkom-Kommentar zu Kompromiss bei EU-Trilog-Verhandlungen über AI Act der EU / Begrüßt wird die Vermeidung der KI-Doppelregulierung – aber eben noch nicht in allen notwendigen Bereichen

datensicherheit.de, 21.04.2026
EU AI ACT: TÜV-Verband fordert einheitliche Rahmenbedingungen für industrielle KI / Künstliche Intelligenz (KI) auf dem Sprung in die physische Welt der Maschinen, Robotik und Geräte

datensicherheit.de, 12.02.2026
AI Act: Durchführungsgesetz beschlossen / Das Durchführungsgesetz zum „EU AI Act“ legt unter anderem fest, welche Behörden in Deutschland künftig für die Umsetzung, die Aufsicht und Unterstützung von Unternehmen zuständig sind

]]>
Trilog-Verhandlungen: TÜV-Verband bewertet Einigung zum KI-Omnibus ambivalent https://www.datensicherheit.de/tuev-verband-bewertung-einigung-trilog-verhandlung-ki-omnibus Thu, 07 May 2026 22:56:00 +0000 https://www.datensicherheit.de/?p=54342 Positiv seien Anpassungen wie längere Umsetzungsfristen für den „AI Act“, Meldepflichten für KI-Sicherheitsvorfälle sowie ein Verbot sexualisierter Deepfakes und sogenannter Nudifier-Anwendungen

[datensicherheit.de, 08.05.2026] Auch der TÜV-Verband erkennt in der Einigung bei den Trilog-Verhandlungen über den „KI-Omnibus“ ein ambivalentes Ergebnis – es gebe Licht und Schatten. Positiv etwa seien Anpassungen wie längere Umsetzungsfristen für den „AI Act“, Meldepflichten für KI-Sicherheitsvorfälle sowie ein Verbot sexualisierter Deepfakes und sogenannter Nudifier-Anwendungen. Der sogenannte Sektor-Exit für Maschinen führe indes zu Rechtsunsicherheit und mehr Bürokratie. Jetzt komme es darauf an, ein gleichwertig hohes Schutzniveau in der „Maschinenverordnung“ sicherzustellen. Die Entwicklung industrieller KI-Standards für den Weltmarkt sei ausgebremst worden.

tuev-verband-kommentar-joachim-buehler-kompromiss-trilog-ki-omnibus

Abbildung: TÜV-Verband

Der TÜV-Verband moniert den „Sektor-Exit“ für Maschinen im „AI Act“

Maschinen sollen aus direktem Anwendungsbereich der „KI‑Verordnung“ herausfallen

Kritisch sieht der TÜV-Verband, dass Maschinen aus dem direkten Anwendungsbereich des „AI Act“ herausfallen und Sicherheitsvorgaben stattdessen in der nachgeordneten „Maschinenverordnung“ geregelt werden sollen.

  • Ziel des „AI Act“ sei es, die Risiken sogenannter Hochrisiko-KI-Systeme in verschiedenen Produktgruppen wie Medizinprodukten, Maschinen oder auch Spielzeug zu minimieren.

„Der ‚Sektor-Exit‘ für Maschinen führt zu einer regulatorischen Fragmentierung mit unterschiedlichen Anforderungen, Verfahren und Fristen. Das Ergebnis ist Rechtsunsicherheit und mehr statt weniger bürokratischer Aufwand für Unternehmen“, warnt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands.

Auf Grundlage vom „AI Act“ sollen derzeit eigentlich industrielle KI-Standards für den Weltmarkt entwickelt werden

„Der KI-Omnibus hat dem Bürokratieabbau einen ,Bärendienst’ erwiesen. Jetzt kommt es darauf an, ein gleichwertig hohes Schutzniveau in der Maschinenverordnung sicherzustellen!“

  • Dies betreffe unter anderem Vorgaben zu Risiko- und Qualitätsmanagement, menschlicher Aufsicht, der Robustheit von KI-Systemen oder der Meldung schwerwiegender Sicherheitsvorfälle.

Auch aus industriepolitischer Sicht sei dieser „Sektor-Exit“ nicht zielführend: „In Europa werden auf Grundlage des ,AI Acts’ derzeit industrielle KI-Standards für den Weltmarkt entwickelt“, merkt Bühler an.

Verschiebung in „Maschinenverordnung“ droht Entwicklung sektorspezifischer KI-Standards weiter zu verzögern

Er befürchtet: „Die Verschiebung in die ,Maschinenverordnung’ droht die Entwicklung sektorspezifischer KI-Standards weiter zu verzögern, weil die gesetzliche Grundlage derzeit fehlt. Europa verspielt gerade die Chance, bei KI-Standards eine globale Vorreiterrolle einzunehmen.“ Der TÜV-Verband warnt davor, bis zur Anwendung des „AI Act“ weitere Produktgruppen wie Medizinprodukte aus diesem herauszulösen. Andernfalls drohe ein „Flickenteppich an Einzelregelungen“ in zahlreichen sektorspezifischen Rechtsakten.

  • Grundsätzliche Kritik übt der TÜV-Verband am „Omnibus“-Verfahren und den „Trilog“-Verhandlungen: „Der horizontal angelegte ,AI Act’ mit seinem risikobasierten Ansatz ist ein über Jahre entwickelter Rechtsakt, an dem sich verschiedenste Interessensgruppen intensiv beteiligt haben“, erläutert Bühler.

Er gibt abschließend zu bedenken: „Es kann nicht sein, dass die grundsätzliche Architektur des Gesetzes in einer ,Nacht-und-Nebel-Aktion’ aufgebrochen wird. Solche fundamentalen Änderungen brauchen Transparenz, Gründlichkeit und eine öffentliche Debatte!“ Damit untergrabe die Politik das Vertrauen in den europäischen Gesetzgebungsprozess.

Weitere Informationen zum Thema:

TÜV VERBAND
Über uns

mfm – future at work,
mfm – Interview: Drei Fragen an Joachim Bühler

WIKIPEDIA
Maschinenverordnung

datensicherheit.de, 08.05.2026
KI-Omnibus: Bitkom-Kommentar zu Kompromiss bei EU-Trilog-Verhandlungen über den AI Act der EU / Begrüßt wird die Vermeidung der KI-Doppelregulierung – aber eben noch nicht in allen notwendigen Bereichen

datensicherheit.de, 21.04.2026
EU AI ACT: TÜV-Verband fordert einheitliche Rahmenbedingungen für industrielle KI / Künstliche Intelligenz (KI) auf dem Sprung in die physische Welt der Maschinen, Robotik und Geräte

datensicherheit.de, 19.03.2026
Drohender Flickenteppich bei KI-Regeln nach Abstimmung im EU-Parlament / Der TÜV-Verband e.V. kritisiert den Vorschlag, wesentliche Hochrisiko-Anwendungen aus der „KI-Verordnung“ („AI Act“) herauszunehmen und warnt vor mehr Bürokratie für Start-Ups und den Mittelstand sowie vor weniger Sicherheit

]]>
KI-Omnibus: Bitkom-Kommentar zu Kompromiss bei EU-Trilog-Verhandlungen über AI Act der EU https://www.datensicherheit.de/ki-omnibus-bitkom-kommentar-kompromiss-eu-trilog-verhandlung-ai-act Thu, 07 May 2026 22:55:00 +0000 https://www.datensicherheit.de/?p=54341 Begrüßt wird die Vermeidung der KI-Doppelregulierung – aber eben noch nicht in allen notwendigen Bereichen

[datensicherheit.de, 08.05.2026] In den sogenannten Trilog-Verhandlungen zwischen EU-Kommission, -Parlament und -Ministerrat haben sich diese laut einer Meldung des Digitalverbands Bitkom e.V. in der Nacht zum 7. Mai 2026 über den „KI-Omnibus“ zu Anpassungen am europäischen „AI Act“ geeinigt. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, kommentiert diese Einigung in ihrer aktuellen Stellungnahme – dieser Kompromiss wird begrüßt, aber auch auf dessen Schwachstellen hingewiesen:

bitkom-susanne-dehmel

Foto: Bitkom e.V.

Susanne Dehmel fordert: Der für den Maschinenbereich beschlossene Ansatz sollte auf weitere bereits hochregulierte Branchen wie Medizinprodukte und Funkanlagen ausgeweitet werden!

Einigung gutes Signal für die Entwicklung industrieller KI in Europa

Dehmel betont: „Die Einigung beim ,KI-Omnibus’ ist ein gutes Signal für die Entwicklung industrieller KI in Europa, also etwa von KI-Anwendungen in der Produktion oder dem Maschinenbau!“

  • Der erzielte Kompromiss vermeide doppelte Prüf- und Dokumentationsprozesse und ermögliche es Unternehmen, ihre Ressourcen gezielter in Innovationen zu investieren.

Auch die dringend benötigte Fristverschiebung im „Hochrisikobereich“ schaffe mehr Rechtssicherheit für Unternehmen.

Trotzdem unnötige Unsicherheit für KI in Europa moniert

Sie moniert indes: „Gleichzeitig bleibt der nun erzielte Kompromiss hinter dem Möglichen und Notwendigen zurück: Der für den Maschinenbereich beschlossene Ansatz sollte auf weitere bereits hochregulierte Branchen wie Medizinprodukte und Funkanlagen ausgeweitet werden!“

  • Zudem brauche es eine Verschiebung der Fristen für die Umsetzung der Transparenzanforderungen für Betreiber generativer KI-Systeme.

Dehmels abschließende Bedenken: „Denn die hierfür wichtigen Auslegungshilfen sollen erst kurz vor Geltung veröffentlicht werden. So entsteht unnötige Unsicherheit für KI in Europa.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Susanne Dehmel: Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

datensicherheit.de, 08.05.2026
Trilog-Verhandlungen: TÜV-Verband bewertet Einigung zum KI-Omnibus ambivalent / Positiv seien Anpassungen wie längere Umsetzungsfristen für den „AI Act“, Meldepflichten für KI-Sicherheitsvorfälle sowie ein Verbot sexualisierter Deepfakes und sogenannter Nudifier-Anwendungen 

datensicherheit.de, 21.04.2026
EU AI ACT: TÜV-Verband fordert einheitliche Rahmenbedingungen für industrielle KI / Künstliche Intelligenz (KI) auf dem Sprung in die physische Welt der Maschinen, Robotik und Geräte

datensicherheit.de, 19.03.2026
Drohender Flickenteppich bei KI-Regeln nach Abstimmung im EU-Parlament / Der TÜV-Verband e.V. kritisiert den Vorschlag, wesentliche Hochrisiko-Anwendungen aus der „KI-Verordnung“ („AI Act“) herauszunehmen und warnt vor mehr Bürokratie für Start-Ups und den Mittelstand sowie vor weniger Sicherheit

]]>
EU AI ACT: TÜV-Verband fordert einheitliche Rahmenbedingungen für industrielle KI https://www.datensicherheit.de/eu-ai-act-tuev-verband-einheitlichkeit-rahmenbedingungen-industrie-ki Mon, 20 Apr 2026 22:11:00 +0000 https://www.datensicherheit.de/?p=54043 Künstliche Intelligenz (KI) auf dem Sprung in die physische Welt der Maschinen, Robotik und Geräte

[datensicherheit.de, 21.04.2026] Der TÜV-Verband fordert eine zügige Umsetzung des „EU AI Act“ nach dem Vorschlag der EU-Kommission, um einen europaweit einheitlichen Rechtsrahmen für industrielle Anwendungen Künstlicher Intelligenz (KI) zu schaffen: „Künstliche Intelligenz macht gerade den Sprung in die physische Welt von Maschinen, Robotik und Geräten“, so Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands, in seinem Kommentar zum Start der „Hannover Messe 2026“. Er führt hierzu aus: „KI ermöglicht immer flexiblere Roboter, die mit Menschen Hand in Hand arbeiten, automatisierte Qualitätskontrollen oder Simulationen mit Digitalen Zwillingen.“ Die Grundlage dafür bildeten die umfangreichen, in der deutschen Fertigungsindustrie vorhandenen Datenbestände.

tuev-verband-joachim-buehler

Foto: © Tobias Koch

Dr. Joachim Bühler warnt zur Eröffnung der „Hannover Messe 2026“ vor einem jahrelangen Regulierungsvakuum und einem Flickenteppich unterschiedlicher Einzelregelungen im „AI Act“-Kontext

Physische KI-Systeme mit spezifischen Gefahren

Bühler: „Deutsche Unternehmen haben die Chance, diesen ,Datenschatz’ zu heben und ihre Produktion auf das nächste Level zu heben. Das Ziel sind eine effizientere Fertigung und bessere Produkte!“

  • Voraussetzung dafür seien neben technischen und digitalen Kompetenzen die rechtlichen Rahmenbedingungen, um mögliche Risiken bewerten und eindämmen zu können.

„Von physischen KI-Systemen gehen spezifische Gefahren aus, zum Beispiel, wenn Mensch und Maschine miteinander interagieren oder autonome Systeme Fehlentscheidungen treffen.“ Der europäische „AI Act“ sehe daher bestimmte Sicherheitsanforderungen für sogenannte Hochrisiko-KI-Systeme vor.

Industrielle KI-Standards in Europa für den Weltmarkt entwickelt

„Dieser risikobasierte Ansatz soll für verschiedene Produktgruppen wie Maschinen, Medizinprodukte oder auch Spielzeug gelten“, unterstreicht Bühler. Darüber hinaus würden auf dieser Basis Industriestandards entwickelt, welche beispielsweise die Qualität der Trainingsdaten, den Schutz vor systematischen Verzerrungen sowie die Cybersicherheit von KI-Systemen beträfen. „Diese industriellen KI-Standards werden in Europa für den Weltmarkt entwickelt“, so Bühler.

  • Aktuell werde darüber diskutiert, den bereits beschlossenen „AI Act“ im Rahmen des „Digital Omnibus“ wieder aufzuschnüren und zentrale Regelungen aus diesem Gesetzespaket herauszulösen.

Während längere Umsetzungsfristen und Entlastungen für den Mittelstand sinnvoll seien, warnt der TÜV-Verband davor, „Hochrisiko-Produkte“ aus dem direkten Anwendungsbereich des „AI Act“ zu streichen. KI-Produkte mit hohem Risiko sind laut „AI Act“ demnach unter anderem Maschinen, Medizinprodukte, KI-Steuerungen für Aufzüge, Seilbahnen oder auch Spielzeuge.

Im „AI Act“ politisch verankertes Schutzniveau für KI-Systeme sollte vollständig erhalten bleiben

Diese Produktgruppen sollten nach dem Willen der Befürworter eines solchen Sektor-Exits stattdessen über spezifische Einzelgesetze geregelt werden. Dabei mache es technologisch keinen Unterschied, ob zum Beispiel ein Computer-Vision-KI-System in einem Medizingerät oder in einer Fertigungsmaschine Anwendung findet.

  • Da die technische Basis und die KI-spezifischen Risiken dieselben seien, müssten dafür auch dieselben Regeln gelten. „Mit einem Sektor-Exit würde der ursprüngliche Ansatz des ,AI Act’ ausgehebelt, einheitliche Regeln für viele Produktgruppen zu schaffen. Die Festlegung von Sicherheitsanforderungen für risikoreiche KI-Anwendungen würde auf unbestimmte Zeit verschoben“, gibt Bühler zu bedenken.

Es drohe ein „jahrelanges Regulierungsvakuum“ und anschließend ein „Flickenteppich unterschiedlicher Einzelregelungen“. Zugleich müsse das im „AI Act“ politisch verankerte Schutzniveau für KI-Systeme vollständig erhalten bleiben. Bühler warnt: „Eine Absenkung oder Aufweichung zentraler Sicherheitsanforderungen würde Vertrauen in KI untergraben und den europäischen Binnenmarkt schwächen!“

tuev-verband-stellungnahme-hannover-messe-2026

Abbildung: © TÜV-Verband

Der TÜV-Verband fordert, dass der „AI Act“ wie geplant umgesetzt werden sollte

KI-Entwicklung erfolgt schneller als sektorale Regulierung angepasst werden könnte

Aus Sicht des TÜV-Verbands würde eine sektorale Regulierung den Rechtsrahmen nicht vereinfachen, sondern weiter zersplittern. KI-Anforderungen müssten in zahlreiche Einzelregelwerke integriert werden – mit unterschiedlichen Standards, Verfahren und Fristen. Gleichzeitig entwickle sich KI schneller, als sektorale Regulierung angepasst werden könne.

  • „Das wäre kein Bürokratieabbau, sondern der Einstieg in einen ,regulatorischen Flickenteppich’ – mit mehr Aufwand, mehr Unsicherheit und höheren Belastungen für Unternehmen“, moniert Bühler. Darüber hinaus drohe die Entwicklung einheitlicher Sicherheitsstandards für KI zum Erliegen zu kommen, da die beteiligten Unternehmen ihre Experten aus den entsprechenden Gremien abziehen würden.

Bühlers Fazit: „Europa würde die Chance verspielen, weltweit eine Führungsrolle bei der Entwicklung von KI-Standards zu übernehmen!“ In den „Trilog“-Verhandlungen seien nun EU-Kommission, Mitgliedstaaten und EU-Parlament gefordert, den horizontalen Ansatz des „AI Act“ zu sichern und klare Regeln für „Hochrisiko-KI“ zu erhalten.

Weitere Informationen zum Thema:

TÜV VERBAND
Über uns

mfm – future at work,
mfm – Interview: Drei Fragen an Joachim Bühler

datensicherheit.de, 12.02.2026
AI Act: Durchführungsgesetz beschlossen / Das Durchführungsgesetz zum „EU AI Act“ legt unter anderem fest, welche Behörden in Deutschland künftig für die Umsetzung, die Aufsicht und Unterstützung von Unternehmen zuständig sind

datensicherheit.de, 31.07.2025
Ein Jahr AI Act: eco mahnt rechtssichere Rahmenbedingungen und politischen Gestaltungswillen an / Vor einem Jahr, am 1. August 2024, ist der europäische „AI Act“ in Kraft getreten – laut eco ein historischer Meilenstein für die globale KI-Regulierung und Grundlage, um KI „Made in Europe“ zum Erfolgsmodell zu machen

datensicherheit.de, 05.02.2025
AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz / Die neue Regelung setzt das Verbot bestimmter KI-Systeme durch und legt Anforderungen an die -Kenntnisse der Beschäftigten fest

]]>
Drohender Flickenteppich bei KI-Regeln nach Abstimmung im EU-Parlament https://www.datensicherheit.de/drohung-flickenteppich-ki-regeln-abstimmung-eu-parlament Thu, 19 Mar 2026 08:18:12 +0000 https://www.datensicherheit.de/?p=53317 Der TÜV-Verband e.V. kritisiert den Vorschlag, wesentliche Hochrisiko-Anwendungen aus der „KI-Verordnung“ („AI Act“) herauszunehmen und warnt vor mehr Bürokratie für Start-Ups und den Mittelstand sowie vor weniger Sicherheit

[datensicherheit.de, 19.03.2026] In einer aktuellen Stellungnahme kritisiert der TÜV-Verband e.V. den Vorschlag, wesentliche Hochrisiko-Anwendungen aus der KI-Verordnung herauszunehmen – dies führe zu mehr Bürokratie für Start-Ups und den Mittelstand sowie zu weniger Sicherheit. EU-Mitgliedsstaaten und EU-Kommission seien jetzt gefordert, den horizontalen Ansatz des „AI Act“ zu erhalten. Dessen Rückabwicklung durch die Hintertür wäre indes der falsche Weg. Anstatt zentrale Produktbereiche aus dem Rechtsrahmen herauszulösen, braucht es laut dem TÜR-Verband zügig Auslegungsleitlinien der Europäischen Kommission, um Überschneidungen mit sektoralem Recht zu klären und ein hohes Maß an Sicherheit zu gewährleisten.

tuev-verband-joachim-buehler

Foto: © Tobias Koch

Dr. Joachim Bühler: Gerade bei industriellen und verbrauchernahen Hochrisiko-KI-Systemen brauchen wir einheitliche Regeln zu Robustheit, Datenqualität, Transparenz, Risikomanagement und menschlicher Aufsicht!

Folgenschwerer Kurswechsel würde horizontalen Regulierungsansatz der „KI-Verordnung“ substanziell schwächen

Am 18. März 2026 haben demnach der „Ausschuss für Binnenmarkt und Verbraucherschutz“ (IMCO) und der „Ausschuss für bürgerliche Freiheiten, Justiz und Inneres“ (LIBE) des EU-Parlaments ihre Position zur Anpassung des „EU AI Act“ beschlossen und dabei mehrheitlich für einen sogenannten Sektor-Exit bei der KI-Regulierung gestimmt.

  • Zentrale Hochrisiko-Produktbereiche, z.B. Medizinprodukte, Maschinen und Spielzeuge, sollten laut Forderung der Abgeordneten aus dem unmittelbaren Anwendungsbereich der „KI-Verordnung“ herausgelöst und KI-Anforderungen stattdessen künftig in den jeweiligen sektoralen Rechtsakten geregelt werden.

Aus Sicht des TÜV-Verbands wäre dies ein „folgenschwerer Kurswechsel“, welcher den horizontalen Regulierungsansatz des „AI Act“ substanziell schwächt und das europäische Schutzniveau für Hochrisiko-KI gefährdet.

„KI-Verordnung“ erster umfassender Rechtsrahmen, um Innovation und Schutz zusammenzudenken

„Der ,EU AI Act’ ist als weltweit erster umfassender Rechtsrahmen für Künstliche Intelligenz angetreten, um Innovation und Schutz zusammenzudenken“, erläutert Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands. Er warnt: „Wenn sich das Europäische Parlament in den Verhandlungen mit den Mitgliedsstaaten und der EU-Kommission durchsetzt, endet der europäische Weg bei Künstlicher Intelligenz in einer Sackgasse!“

  • Zu Hochrisiko-KI-Systemen zählen Anwendungen, deren Fehlfunktionen oder Fehlentscheidungen erhebliche Folgen für Sicherheit, Gesundheit und Grundrechte haben könnten – zum Beispiel in den Bereichen Medizin, Robotik, Bewerbungsverfahren oder beim Zugang zu wichtigen Dienstleistungen wie Kreditvergaben.

Bühler betont: „Gerade bei industriellen und verbrauchernahen Hochrisiko-KI-Systemen brauchen wir einheitliche Regeln zu Robustheit, Datenqualität, Transparenz, Risikomanagement und menschlicher Aufsicht, damit Sicherheit, Gesundheit und Grundrechte wirksam geschützt werden!“

KI-Entwicklung rasanter als mögliche sektorale Regulierung

Die vorgeschlagene sektorale Verlagerung würde den europäischen Rechtsrahmen für Hochrisiko-KI-Systeme nicht vereinfachen, sondern zersplittern. Anforderungen an Künstliche Intelligenz (KI) müssten dann in zahlreichen sektoralen Richtlinien und Verordnungen neu erarbeitet und integriert werden – mit unterschiedlichen Standards, Verfahren und Umsetzungsfristen.

  • Ein solcher „Sektor-Exit“ würde zudem die Regulierung von Hochrisiko-KI erheblich ausbremsen. KI-spezifische Anforderungen müssten dann mühsam in zahlreiche sektorale Vorschriften eingearbeitet und laufend nachgezogen werden. Angesichts der Geschwindigkeit technologischer Entwicklungen wäre es kaum möglich, KI-Anforderungen in zahlreichen sektoralen Rechtsakten rechtzeitig anzupassen. Veraltete Vorschriften würden so selbst zum Innovationshemmnis. Ein horizontaler Ansatz hingegen könne mit der Dynamik der KI Schritt halten und zugleich ein hohes Schutzniveau sichern.

„Das wäre kein Bürokratieabbau, sondern der Einstieg in einen regulatorischen ,Flickenteppich’ mit mehr Aufwand, mehr Unsicherheit und langfristig höheren Belastungen für Unternehmen!“, moniert Bühler daher die drohende Entwicklung.

Europa könnte Einfluss auf globale KI-Standards verlieren

Insbesondere für Hersteller, welche KI in sicherheitskritischen Produkten wie Medizinprodukten, Maschinen oder vernetzten Verbraucherprodukten einsetzen, seien klare und kohärente Regeln sowie deren europaweit einheitliche Umsetzung entscheidend, um Sicherheit, Innovation und Wettbewerbsfähigkeit zusammenzubringen.

  • Der „AI Act“ gelte weltweit als Referenzmodell für vertrauenswürdige KI. Viele internationale Akteure orientierten sich bereits an diesem europäischen Ansatz. Mit einem „Sektor-Exit“ weiche die EU den eigenen KI-Regulierungsansatz auf und verliere an Einfluss auf internationale Standards.

Dies sei nicht nur regulatorisch relevant, sondern auch wirtschaftspolitisch entscheidend. Denn internationale Standards bestimmten, welche Anforderungen sich in globalen Märkten durchsetzen. „Wenn Europa seinen Ansatz bei Hochrisiko-KI verwässert, schwächen wir unseren Einfluss auf Regeln, die morgen weltweit gelten“, gibt Bühler zu bedenken und führt weiter aus: „Und das schwächt auch Europas Wettbewerbsfähigkeit im globalen KI-Wettbewerb.“

Verhandlungen zwischen EU-Parlament und -Mitgliedsstaaten müssen horizontalen Ansatz der „KI-Verordnung“ sichern

Der TÜV-Verband habe bereits gemeinsam mit AlgorithmWatch, AI Policy Lab, ALLAI, BSI – United Kingdom, DEKRA, ForHumanity, Open Knowledge Foundation, The Future Society und TÜV AI.Lab in einem Offenen Brief an die Bundesregierung vor einem „Sektor-Exit“ gewarnt.

  • „Jetzt kommt es in den anstehenden Trilog-Verhandlungen zwischen EU-Parlament und Mitgliedsstaaten darauf an, den horizontalen Ansatz des ,AI Acts’ zu verteidigen und Europas Sicherheits- und Vertrauensversprechen bei Hochrisiko-KI-Systemen nicht preiszugeben“, so Bühler.

Eine Rückabwicklung des „AI Act“ durch die Hintertür wäre der falsche Weg. Bühlers Fazit: „Anstatt zentrale Produktbereiche aus dem Rechtsrahmen herauszulösen, braucht es zügig Auslegungsleitlinien der Europäischen Kommission, um Überschneidungen mit sektoralem Recht zu klären und ein hohes Maß an Sicherheit zu gewährleisten!“

Weitere Informationen zum Thema:

TÜV VERBAND
Über uns

mfm – future at work,
mfm – Interview: Drei Fragen an Joachim Bühler

TÜV VERBAND, Patrick Gilroy, 11.03.2026
Offener Brief: Einheitliche KI-Regeln in Europa sichern Innovation, Sicherheit und Wettbewerbsfähigkeit / Den horizontalen Ansatz des AI Act beibehalten – dazu rufen die Unterzeichner des vorliegenden offenen Briefs mit Blick auf die geplanten Änderungen im Rahmen des „Digital Omnibus“ der EU eindringlich auf

EUR-Lex
Trilog

datensicherheit.de, 12.02.2026
AI Act: Durchführungsgesetz beschlossen / Das Durchführungsgesetz zum „EU AI Act“ legt unter anderem fest, welche Behörden in Deutschland künftig für die Umsetzung, die Aufsicht und Unterstützung von Unternehmen zuständig sind

datensicherheit.de, 31.07.2025
Ein Jahr AI Act: eco mahnt rechtssichere Rahmenbedingungen und politischen Gestaltungswillen an / Vor einem Jahr, am 1. August 2024, ist der europäische „AI Act“ in Kraft getreten – laut eco ein historischer Meilenstein für die globale KI-Regulierung und Grundlage, um KI „Made in Europe“ zum Erfolgsmodell zu machen

]]>
Paradoxon des deutschen IT-Arbeitsmarktes: Zunahme arbeitsloser Fachkräfte bei Abnahme der IT-Sicherheit in Unternehmen https://www.datensicherheit.de/paradoxon-deutschland-it-arbeitsmarkt-zunahme-arbeitslose-fachkraefte-abnahme-it-sicherheit-unternehmen Fri, 20 Feb 2026 23:59:00 +0000 https://www.datensicherheit.de/?p=52702 Chris Dimitriadis bewertet den Stellenabbau bei IT-Fachkräften als kurzsichtige Reaktion, welche die eigentliche Qualifikationslücke verschärft

[datensicherheit.de, 21.02.2026] Chris Dimitriadis, „Chief Global Strategy Officer“ bei ISACA, kommentiert in seiner aktuellen Stellungnahme das paradox anmutende Phänomen, dass auf dem deutschen IT-Arbeitsmarkt demnach mehr arbeitslose Fachkräfte gibt, zugleich aber auch weniger IT-Sicherheit für Unternehmen. Er bewertet diesen Stellenabbau „als kurzsichtige Reaktion, welche die eigentliche Qualifikationslücke verschärft“. Er betont, dass die entscheidende Frage für jedes Unternehmen lauten müsse, ob sie gerade jetzt gezielt in die Fähigkeiten ihres IT-Sicherheits-Teams Investieren oder doch erst später – nämlich in die Bewältigung von Krisen.

isaca-chris-dimitriadis

Foto: ISACA

Chris Dimitriadis: Wir können noch nicht das Ende des Fachkräftemangels ausrufen. Was wir wirklich sehen, ist eine Verschiebung der gesuchten Profile!

Trügerischer Schein: Deutlicher Rückgang offener IT-Stellen nebst steigenden Arbeitslosenzahlen im IT-Sektor

Ein deutlicher Rückgang bei offenen IT-Stellen und steigende Arbeitslosenzahlen im IT-Sektor erweckten den Eindruck, der langjährige Fachkräftemangel in Deutschland sei überwunden. „Doch der Schein trügt!“

  • ISACA, der globale „Berufsverband für IT-Revisoren, Information Security Officers und IT-Governance-Experten“, warnt davor, die aktuelle Marktlage falsch zu interpretieren.

Während Unternehmen aufgrund der angespannten Wirtschaftslage allgemeine IT-Projekte auf Eis legten und Stellen abbauten, wachse durch neue EU-Regularien ein akuter, nicht verhandelbarer Bedarf an hochspezialisierten Sicherheits- und „Compliance“-Experten – ein von viele Unternehmen bislang ignoriertes Paradoxon.

Verschiebung der gesuchten Profile: Weniger IT-Stellen, indes kein Ende des Mangels

Aktuelle Daten zeichneten ein auf den ersten Blick eindeutiges Bild: „Laut dem Institut der deutschen Wirtschaft (IW) sank die Zahl der offenen IT-Stellen im Jahr 2024 im Vergleich zum Vorjahr um 26,2 Prozent.“

  • Gleichzeitig habe die Bundesagentur für Arbeit (BA) im Januar 2026 einen Anstieg der arbeitslosen IT-Fachkräfte um 23,2 Prozent gemeldet.

„Wir können noch nicht das Ende des Fachkräftemangels ausrufen. Was wir wirklich sehen, ist eine Verschiebung der gesuchten Profile. Der Bedarf an Expertinnen und Experten, welche die digitale Widerstandsfähigkeit eines Unternehmens sicherstellen, steigt weiterhin“, so Dimitriadis’ Einschätzung.

Regulatorischer Druck auf IT-Sektor erzeugt neuen, dringenden Bedarf

In dieser Phase der Zurückhaltung schafften EU-Vorschriften Anforderungen, welche Unternehmen nicht ignorieren könnten. Richtlinien wie DORA (Digital Operational Resilience Act) für den Finanzsektor, NIS-2 für Kritische Infrastrukturen (KRITIS) und der „EU AI Act“ verlangten von Unternehmen nachgewiesene Standards für Cybersecurity, Risikomanagement und KI-Governance.

  • „Hier liegt die eigentliche Schwachstelle“, betont Dimitriadis. Er erläutert hierzu: „Es geht nicht mehr darum, ob man in Cybersicherheit investieren soll, sondern wie man die richtigen Investitionen tätigt – von der Prävention über die Erkennung bis hin zur Reaktion und Wiederherstellung.“

Dies beginne immer mit ganzheitlich ausgebildeten Fachkräften. Er gibt zu bedenken: „Unternehmen, die jetzt falsche Entscheidungen zur Kostensenkung treffen, riskieren nicht nur schwerwiegende Auswirkungen durch Cyberangriffe, sondern auch hohe Strafen und den Verlust ihrer Betriebserlaubnis.“

Datenschutz-Lücken werden zum existentiellen Risiko

Wie groß die Diskrepanz zwischen Bedarf und Realität bereits ist, belege die aktuelle repräsentative „State of Privacy“-Studie von ISACA. Diese zeige, dass über die Hälfte (51%) der technischen Datenschutz-Positionen in Europa unbesetzt seien, während 44 Prozent der Teams sich als unterfinanziert bezeichneten.

  • „Dieser Mangel an Ressourcen ist das direkte Ergebnis eines ,Henne-Ei’-Problems. Ohne die richtigen Teams wird die Kosten-Nutzen-Analyse ungenau sein, und ohne Investitionen kann man nicht die richtigen Teams für diese Aufgabe zusammenstellen“, gibt Dimitriadis zu bedenken.

Er warnt: „Ein einziger schwerwiegender Datenverstoß kann ein Vielfaches dessen kosten, was durch Personalabbau eingespart wurde – ganz zu schweigen vom Verlust des Kundenvertrauens.“

ISACA rät Unternehmen. in Kompetenzen statt Krisen zu investieren

Durch die steigende Arbeitslosigkeit im IT-Sektor verschärfe sich der Wettbewerb um attraktive Positionen. Arbeitgeber könnten es sich leisten, wählerischer zu sein und suchten vermehrt nach Kandidaten, welche nicht nur technische Fähigkeiten, sondern auch strategisches Verständnis und zertifizierte Expertise nachweisen könnten.

  • ISACA unterstützt Unternehmen und Fachkräfte nach eigenen Angaben dabei, diese Herausforderung zu bewältigen. Der Fokus liege darauf, die notwendigen Kompetenzen aufzubauen, um den neuen Anforderungen gerecht zu werden.

Dimitriadis unterstreicht: „Dabei ist es ebenso entscheidend, das vorhandene Personal weiterzubilden, wie neue Expertinnen und Experten zu gewinnen. Führungskräfte müssen verstehen, dass die Stärkung der eigenen Teams der nachhaltigste Weg ist, um digitale Resilienz zu schaffen.“

IT-Arbeitsmarkt bietet aktuell die strategische Chance, die Weichen richtig zu stellen

Anerkannte Zertifizierungen böten hier einen klaren „Fahrplan“: Diese belegten nicht nur Fachwissen, sondern auch die Fähigkeit, dieses strategisch anzuwenden. Der „Certified Information Security Manager“ (CISM) beispielsweise befähige Fachleute, ein ganzheitliches Sicherheitsprogramm zu managen, um Geschäftsziele und regulatorische Pflichten in Einklang zu bringen.

  • Der „Certified Information Systems Auditor“ (CISA) bestätige wiederum die Kompetenz, die Wirksamkeit von Kontrollen zu prüfen und so das Vertrauen in die digitalen Prozesse zu untermauern.

Dimitriadis’ Fazit: „Die entscheidende Frage für jedes Unternehmen lautet: Investieren wir jetzt gezielt in die Fähigkeiten unserer Teams oder später in die Bewältigung von Krisen? Die aktuelle Lage am IT-Arbeitsmarkt bietet die strategische Chance, genau hier die richtigen Weichen zu stellen. Anstatt einfach Personal abzubauen, können vorausschauende Unternehmen jetzt die Spezialistinnen und Spezialisten an sich binden und eigene Mitarbeitende qualifizieren, die für den Schutz vor Cyberrisiken und die Einhaltung neuer Regularien unerlässlich sind. Wer diese Gelegenheit nutzt, begreift Sicherheit nicht als Kostenfaktor, sondern als Wettbewerbsvorteil und Basis für vertrauensvolle Kundenbeziehungen und Partnerschaften.“

Weitere Informationen zum Thema:

ISACA
The principles behind our purpose / Our mission and vision reflect the core values that drive everything we do

ISACA
Meet ISACA’s Leadership Team/ Chris Dimitriadis – Chief Global Strategy Officer

ISACA, 15.01.2026
State of Privacy 2026

datensicherheit.de, 06.09.2025
Cyberkrimineller Arbeitsmarkt: Warnendes Indiz für Angriffszunahme mittels Social Engineering / Vor allem Cyberkriminelle mit Expertise im Bereich „Social Engineering“ sind aktuell sehr nachgefragt

datensicherheit.de, 09.08.2025
Bitkom: Weiterhin fehlen mehr als 100.000 IT-Fachkräfte in Deutschland / Der Bitkom kommentiert die von Bitkom Research im Auftrag des Digitalverbands telefonisch durchgeführte repräsentative Umfrage in Unternehmen ab drei Beschäftigten in Deutschland

datensicherheit.de, 15.02.2022
Fachkräftemangel, Insiderbedrohungen und Home-Office – Cyber-Risiken mit Wurzeln in den Unternehmen / Hendrik Schless kommentiert die von Unternehmen viel zu häufig unterschätzten Risiken

]]>
AI Act: Durchführungsgesetz beschlossen https://www.datensicherheit.de/ai-act-durchfuhrungsgesetz-beschluss Wed, 11 Feb 2026 23:33:00 +0000 https://www.datensicherheit.de/?p=52486 Das Durchführungsgesetz zum „EU AI Act“ legt unter anderem fest, welche Behörden in Deutschland künftig für die Umsetzung, die Aufsicht und Unterstützung von Unternehmen zuständig sind

[datensicherheit.de, 12.02.2026] Laut einer Meldung des Digitalverbands Bitkom e.V. wurde vom Bundeskabinett am 11. Februar 2026 das Durchführungsgesetz zum „EU AI Act“ beschlossen. Dieses legt demnach unter anderem fest, welche Behörden in Deutschland künftig für die Umsetzung, die Aufsicht und Unterstützung von Unternehmen zuständig sind. Der Bitkom-Präsident, Dr. Ralf Wintergerst, geht in seiner aktuellen Stellungnahme auf die Ambivalenz des Durchführungsgesetzes ein – er beschreibt ein Spannungsfeld zwischen Innovation einerseits und Bürokratie andererseits.

bitkom-ralf-wintergerst

Foto: Bitkom

Dr. Ralf Wintergerst: Plädoyer für innovationsfreundliche KI-Reallabore

„AI Act“ trifft in Deutschland auf bestehende komplexe Behördenstruktur

Wintergerst kommentiert: „Mit dem Durchführungsgesetz entscheidet sich, ob der ,AI Act’ in Deutschland zum Innovations- oder zum Bürokratieprojekt wird.“ Der „AI Act“ treffe in Deutschland auf eine bestehende komplexe Behördenstruktur mit breit verteilten Zuständigkeiten auf Bundes- und Landesebene sowie für einzelne Branchen.

  • Die Bundesnetzagentur als zentrale Stelle in einem Verbund mit weiteren zuständigen Behörden zu benennen, sei nun „ein pragmatischer Ansatz“.

Die Bündelung von Zuständigkeiten und die behördenübergreifende Zusammenarbeit müssten jetzt allerdings „schnell, effizient und verlässlich funktionieren“. Zudem gelte es, die zuständigen Behörden so aufzustellen, „dass Beratung, Koordinierung und Marktüberwachung effektiv möglich sind“.

Abschreckendes Beispiel „Medizinprodukteverordnung“ – bei „AI Act“-Umsetzung darf sich Innovationsbehinderung nicht wiederholen

Die zuständigen Behörden brauchten schlanke Strukturen, effiziente Prozesse und müssten dazu selbst auch umfassend Künstliche Intelligenz (KI) einsetzen, um ihren Aufgaben nachzukommen. „Nur dann kann es gelingen, mit den etwas mehr als 60 zusätzlichen Mitarbeiterinnen und Mitarbeitern den umfassenden Aufgaben nachzukommen!“

  • Ohne den Einsatz von KI und ausreichende Ressourcen werde aus Regulierung schnell Stillstand – die vorgesehenen Prüfstellen dürften nicht zum Flaschenhals werden. Wintergerst führt aus: „Unternehmen müssen KI-Systeme, die nach dem ,AI Act’ als besonders risikoreich gelten, in vielen Fällen von unabhängigen Stellen prüfen und bestätigen lassen. Diese Stellen müssen vorab von behördlicher Seite anerkannt werden. Kommt es hier zu langen Wartezeiten, werden KI-Innovationen in sensiblen Bereichen ausgebremst. Das wäre genau das, was wir zum Beispiel bei der ,Medizinprodukteverordnung’ erlebt haben.“ Diese habe Innovationen ausgebremst und dem Patientenwohl geschadet.

Vergleichbares dürfe sich bei der „AI Act“-Umsetzung nicht wiederholen. Ergänzend könnten auch innovationsfreundliche KI-Reallabore den Unternehmen helfen, neue Lösungen anzubieten – „mit niedrigen Zugangshürden, schlanken digitalen Verfahren und einer verlässlichen Antwort innerhalb von 30 Tagen“.

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Bundesministerium für Digitales und Staatsmodernisierung, 12.09.2025
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008 / Gesetz zur Durchführung der KI-Verordnung

DATEV magazin, 11.02.2026
Künstliche Intelligenz / Bundesregierung beschließt Durchführungsgesetz zur KI-Verordnung

datensicherheit.de, 31.07.2025
Ein Jahr AI Act: eco mahnt rechtssichere Rahmenbedingungen und politischen Gestaltungswillen an / Vor einem Jahr, am 1. August 2024, ist der europäische „AI Act“ in Kraft getreten – laut eco ein historischer Meilenstein für die globale KI-Regulierung und Grundlage, um KI „Made in Europe“ zum Erfolgsmodell zu machen

datensicherheit.de, 05.02.2025
AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz / Die neue Regelung setzt das Verbot bestimmter KI-Systeme durch und legt Anforderungen an die -Kenntnisse der Beschäftigten fest

datensicherheit.de, 04.02.2025
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft / Eigentlich sollte der „AI Act“ für Rechtssicherheit in Europa sorgen – aktuell droht das genaue Gegenteil, so die Bitkom-Kritik

datensicherheit.de, 03.02.2025
AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen! / Ab dem 2. Februar 2025 verbietet der „AI Act“ Manipulation durch KI, „Social Scoring“ und biometrische Fernidentifikation in Echtzeit

datensicherheit.de, 28.05.2024
Schatten-KI und EU AI Act: Unternehmen müssen sich den Herausforderungen zeitnah stellen / Philipp Adamidis nimmt Stellung zu Aspekten der erfolgreichen KI-Transformation

]]>
Digitale Souveränität als Standortvorteil: Europa im Spannungsfeld Ethik vs. Innovation https://www.datensicherheit.de/digitale-souveranitat-standortvorteil-europa-spannungsfeld-ethik-innovation Tue, 03 Feb 2026 23:25:00 +0000 https://www.datensicherheit.de/?p=52246 Mit dem „EU AI Act“ und der NIS-2-Richtlinie möchte Europa zum Vorreiter für sichere und ethische Technologie werden

[datensicherheit.de, 04.02.2026] „Europa steht an einem digitalen Wendepunkt. Während globale Tech-Giganten oft faktische Standards setzen, verfolgt die EU einen anderen Weg: Souveränität durch Werte“, so Ari Albertini, CEO bei FTAPI, in seiner aktuellen Stellungnahme. Mit dem „EU AI Act“ und der NIS-2-Richtlinie möchte der Kontinent zum Vorreiter für sichere und ethische Technologie werden. „Doch in den Chefetagen wächst die Skepsis: Wird der Schutz der digitalen Zukunft zum Innovationskiller?“ Der vermeintliche Widerspruch zwischen strenger „Compliance“ und technologischem Fortschritt entwickele sich zur entscheidenden Belastungsprobe für den Wirtschaftsstandort.

ftapi-ari-albertini

Foto: FTAPI

Ari Albertini warnt vor Cyberbedrohungen, welche sich in einem geopolitisch instabilen Umfeld rasant weiterentwickeln

Diskrepanz zu überwinden: EU-Regulierung trifft auf operative Realität

Die Herausforderungen für Organisationen seien heute strategischer Natur und reichten weit über die IT-Abteilung hinaus. „In der Praxis stehen Führungskräfte vor einem Paradigmenwechsel: Sie sehen sich mit massiven Haftungsrisiken konfrontiert, da sie persönlich für die rechtsverbindliche Verankerung komplexer Standards wie NIS-2 in ihren Strukturen einstehen müssen.“

  • Gleichzeitig erschwere der Fachkräftemangel die notwendige Transformation der Sicherheitskultur, da das spezifische Know-how für neue Technologien wie KI-Agenten oft fehle.

Hinzu komme eine gefährliche Asymmetrie der Geschwindigkeit: „Während regulatorische Prozesse Zeit benötigen, entwickeln sich Cyberbedrohungen in einem geopolitisch instabilen Umfeld rasant weiter.“ Dies zwinge Unternehmen dauerhaft in eine defensive Rolle, statt aktiv die digitale Ordnung mitzugestalten.

Sicherheitskultur in der EU: Strategien für eine resiliente Zukunft

Um den Anschluss nicht zu verlieren und „Compliance“ stattdessen als echten Wettbewerbsvorteil zu nutzen, sollten Unternehmen nach Einschätzung der FTAPI-Experten folgende konkrete Maßnahmen priorisieren:

  • Sicherheitskultur als Managementaufgabe etablieren!
    Cybersicherheit dürfe nicht länger als reiner IT-Prozess betrachtet werden. Vielmehr müsse sie als integraler Bestandteil der Unternehmenskultur auf allen Ebenen – vom Auszubildenden bis zum C-Level – gelebt werden, um Organisationen zukunftsfähig aufzustellen.
  • Automatisierung und KI-Agenten gezielt nutzen!
    Der Einsatz von KI-basierten „Tools“ sei essenziell, um die wachsende Komplexität der Bedrohungen zu bewältigen und die notwendige Brücke zwischen regulatorischer Verantwortung (etwa bei der NIS-2-Umsetzung) und operativer Effizienz zu schlagen.
  • An internationalen Standards orientieren!
    Die konsequente Umsetzung anerkannter Rahmenwerke, wie dem BSI-Standard C5:2025 oder EU-Regularien, schaffe die notwendige Transparenz und bilde das Fundament für Vertrauen bei globalen Partnern und Kunden im Digitalen Raum.

Dialog als Schlüssel zum Erfolg und Wettbewerbsvorteil der EU

„Transformation ist mehr als Technologie – sie ist ein 360°-Blick”, betont Albertini und rät: „Wir müssen weg vom reinen Reagieren und hin zu einer aktiven Gestaltungskraft, die unsere europäischen Werte schützt, ohne die wirtschaftliche Dynamik auszubremsen!“

In hochkarätig besetzten Panels zur Digitalen Souveränität und praxisnahen Masterclasses zu Themen wie KI-Agenten oder NIS-2 sollen Entscheider die nötigen Lösungsansätze finden, um aus der technologischen Transformation einen dauerhaften Standortvorteil zu machen.

„CPT“ – starke Fokussierung auf Vernetzung

Die „CPT 2026“ ist eine Initiative der FTAPI Software GmbH: FTAPI verfolgt hiermit das Ziel, Digitale Resilienz zu stärken und eine Brücke zwischen globalen Herausforderungen und praxisnahen Lösungen zu schlagen. Ein besonderes Merkmal der „CPT“ sei die starke Fokussierung auf Vernetzung.

  • „Die Veranstaltung bringt führende Köpfe aus Politik, Wissenschaft und Wirtschaft zusammen und ermöglicht den Austausch auf höchstem Niveau. Diese Kombination aus hochkarätigem Fachwissen und interaktiven Formaten schafft eine ideale Plattform, die nicht nur Wissen vermittelt, sondern auch nachhaltige Partnerschaften und Netzwerke fördert.“

Die „CPT“ ist eine kostenpflichtige Veranstaltung; sie findet 2026 in ihrer zweiten Auflage statt. Die Teilnehmer sollen dort von „spannenden Keynotes, Panel-Diskussionen und Masterclasses“ profitieren.

Weitere Informationen zum Thema:

ftapi
Die #1 Plattform für sicheren Datenaustausch. / Die beste Wahl, um sensible Dateien sicher und gesetzeskonform auszutauschen. Made & hosted in Germany.

heise business services
Ari Albertini – CEO, FTAPI

CPT BY FTAPI
Die Konferenz für den 360°-Blick auf Cybersecurity / 04. bis 05. März 2026 Allianz Arena München

datensicherheit.de, 28.01.2026
Data Privacy Week 2026: Datenschutz ein europäischer Wettbewerbsvorteil / RISK IDENT mit Zertifizierung nach ISO/IEC 27001:2022 positioniert sich bewusst als europäische Alternative zum Schutz geschäftskritischer Daten

datensicherheit.de, 21.01.2020
KI: Datenethik als Top-Priorität und Wettbewerbsvorteil / Egon Kando warnt vor unkontrollierten Einsätzen sogenannter Künstlicher Intelligenz

]]>
Bridge Blueprint: DAV begrüßt „Brückenschlag mit Sprengkraft“ https://www.datensicherheit.de/bridge-blueprint-dav-begruessung-brueckenschlag-sprengkraft https://www.datensicherheit.de/bridge-blueprint-dav-begruessung-brueckenschlag-sprengkraft#respond Wed, 10 Sep 2025 22:49:37 +0000 https://www.datensicherheit.de/?p=50092 Der Deutsche Anwaltverein (DAV) setzt sich für einen rechtssicheren Einsatz Künstlicher Intelligenz in Anwaltskanzleien ein

[datensicherheit.de, 11.09.2025] Ob sich Künstliche Intelligenz rechtssicher in der Praxis nutzen lässt, war Gegenstand einer Erörterung zwischen Experten des Deutschen Anwaltvereins (DAV) mit zahlreichen Landesdatenschutzbeauftragten am 9. September 2025. Der DAV setzt sich für einen „rechtssicheren Einsatz Künstlicher Intelligenz in den Anwaltskanzleien“ ein.

hmbbfdi-bridge-blueprint-papier-2025

Abbildung: HmbBfDI

„Bridge-Blueprint“-Papier: Die „Notwendigkeit eines Brückenschlags“ wird betont – denn die europäische KI-Debatte scheine in einer Sackgasse festzustecken, weil sie die Thematik auf einen Zielkonflikt zwischen technologischem Fortschritt und dem Schutz von Grundrechten reduziere…

DAV-Forum „DSGVO und KI“ erörterte Zukunft der DSGVO im KI-Zeitalter

„Datenschutz hat keine Zukunft, wenn kein normaler Mensch ihn mehr versteht!“, warnte Rechtsanwalt Prof. Niko Härting, Vorstandsmitglied des Deutschen Anwaltvereins (DAV). Beim Forum „DSGVO und KI“ des DAV ging es demnach um die Zukunft der Datenschutzgrundverordnung (DSGVO) im Zeitalter Künstlicher Intelligenz (KI).

  • Im Rahmen der Veranstaltung stellten die Landesdatenschutzbeauftragten ihr neues „Bridge-Blueprint“-Papier vor – enthalten sind ihre Vorschläge, um DSGVO und „AI Act“ einheitlich anzuwenden.

„Der ‚Bridge Blueprint‘ ist ein großer Schritt zu einem pragmatischen Datenschutz mit Augenmaß, der Datennutzung und KI nicht verhindert, sondern grundrechtsschonend unterstützt“, kommentierte Härting. Im Resultat entstehe ein „Brückenschlag mit einiger Sprengkraft“ und der Kernthese, dass eine sorgsame Beachtung der Regeln des „AI Acts“ ausreiche, um etliche Klippen der DSGVO zu umschiffen.

Einbindung von Wirtschaft, Zivilgesellschaft und Anwaltschaft: DAV begrüßt „Bridge-Blueprint“-Papier

Welche praktischen Herausforderungen diese Fragen bei der Beratung mit sich bringen, habe die von Dr. Nina Herbort moderierte Anwaltsrunde mit Isabell Conrad und Peter Huppertz verdeutlicht. Ein „Wake Up Call aus Brüssel“ von Leonardo Cervera Navas, Generalsekretär des Europäischen Datenschutzbeauftragten (EDSB), habe die Notwendigkeit eines harmonisierten Rechtsrahmens untermauert, um Wettbewerbsfähigkeit und europäische Werte im KI-Zeitalter zu wahren.

  • In der anschließenden Podiumsdiskussion mit Vertretern aus Aufsichtsbehörden (Dr. h.c. Marit Hansen, Meike Kamp), der Anwaltschaft (Marieke Merkle, Sebastian Schulz) und der europäischen Politik (Kai Zenner, Büroleiter von Axel Voss, MdEP) sei der Vorschlag intensiv diskutiert worden.

Das Autorenteam des „Bridge Blueprint“ stamme aus der Mitte der Aufsicht„es umfasst den Hamburgischen Beauftragte für Datenschutz, Thomas Fuchs, und seinen Persönlichen Referenten für ,Policy und Digitalstrategie‘, Dr. Markus Wünschelbaum, sowie Dr. h.c. Marit Hansen und Benjamin Walczak von der Schleswig-Holsteinischen Datenschutzbehörde“. Härting erläuterte: „Das Papier setzt bewusst auf einen breiten Dialog und die Einbindung von Wirtschaft, Zivilgesellschaft und Anwaltschaft.“ Dieser Ansatz erfahre auch aus Brüssel Zuspruch – der Digitalpolitiker Axel Voss und sein Büroleiter, KI-Experte Kai Zenner, unterstützten das Vorhaben.

Weitere Informationen zum Thema:

DeutscherAnwaltVerein
Über uns / Der DAV stellt sich vor

DeutscherAnwaltVerein
DSGVO und KI: Wie kann das funktionieren? am 09. September 2025, 18:00 Uhr im DAV-Haus

DeutscherAnwaltVerein
Ausschuss Informationsrecht / Vorsitzender: Rechtsanwalt Prof. Niko Härting

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
The Bridge Blueprint: Thesen zur einheitlichen Anwendung von Datenschutz- und KI-Regulierung beim KI-Einsatz

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
The Bridge Blueprint: An Interpretive Guidance for AI Deployment / Aligning Data Protection and AI Regulation

datensicherheit.de, 05.09.2025
KI-Kontrolle: Scharfe Kritik der Landesdatenschutzbehörden am BMDS / Berliner Beauftragte für Datenschutz und Informationsfreiheit warnt vor Schwächung des Grundrechtsschutzes und verweist auf „KI-Verordnung“

datensicherheit.de, 22.05.2025
7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung / Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

]]>
https://www.datensicherheit.de/bridge-blueprint-dav-begruessung-brueckenschlag-sprengkraft/feed 0
Ein Jahr AI Act: eco mahnt rechtssichere Rahmenbedingungen und politischen Gestaltungswillen an https://www.datensicherheit.de/ein-jahr-ai-act-eco-mahnung-rechtssicherheit-gestaltungswillen https://www.datensicherheit.de/ein-jahr-ai-act-eco-mahnung-rechtssicherheit-gestaltungswillen#respond Wed, 30 Jul 2025 22:16:51 +0000 https://www.datensicherheit.de/?p=49353 Vor einem Jahr, am 1. August 2024, ist der europäische „AI Act“ in Kraft getreten – laut eco ein historischer Meilenstein für die globale KI-Regulierung und Grundlage, um KI „Made in Europe“ zum Erfolgsmodell zu machen

[datensicherheit.de, 31.07.2025] Der eco – Verband der Internetwirtschaft e.V. erinnert in seiner aktuellen Stellungnahme, dass vor einem Jahr – am 1. August 2024 – der europäische „AI Act“ in Kraft getreten ist – gewissermaßen ein historischer Meilenstein für die globale Regulierung Künstlicher Intelligenz (KI). Europa habe damit umfassende Maßstäbe gesetzt – doch in Deutschland fehle der Digitalwirtschaft weiterhin die notwendige Orientierung. Der eco sieht in der Regulierung neue Chancen für den digitalen europäischen Binnenmarkt, warnt aber zugleich vor Versäumnissen: Unternehmen fehle es an konkreten Standards, an Rechtssicherheit – und an einer verlässlichen politischen Perspektive. Das Risiko laut eco: „Deutschland droht, den Anschluss an die nächste Welle der KI-Innovation zu verlieren.“

Oliver Süme, Vorstandsvorsitzender des eco – Verbands der Internetwirtschaft e. V.

Bild: eco

Oliver Süme: Jetzt braucht es Klarheit, Verbindlichkeit und das Vertrauen in die digitale Wirtschaft, um KI „Made in Europe“ zum Erfolgsmodell zu machen!

eco kritisiert Innovationsstau und Schwächung der Position Deutschlands im globalen KI-Wettbewerb

„Der ,AI Act’ soll für einheitliche Regeln im europäischen Binnenmarkt sorgen – aktuell schafft er aber vor allem Rechtsunsicherheit. Das führt zu einem Innovationsstau und schwächt unsere Position im globalen KI-Wettbewerb. Auch eine Aussetzung einzelner Vorgaben sollte darum offen diskutiert werden“, kommentiert Oliver Süme, der eco-Vorstandsvorsitzende.

  • Mit dem „AI Act“ habe die EU einen weltweit einzigartig umfassenden Ordnungsrahmen für KI geschaffen. Ob dies ein echter Vorteil wird oder sich zu einem Hemmnis auswirkt, müsse sich indes noch zeigen. Doch ein Jahr nach Inkrafttreten überwiege in vielen Unternehmen nicht Zuversicht, sondern Unsicherheit: Laut aktuellem „eco Branchenpuls“ nennen 41 Prozent der IT-Entscheider die unklare Rechtslage als größte Hürde beim KI-Einsatz – noch vor Sicherheitsbedenken (40%) und fehlendem Know-how (30%).

„Der ,AI Act’ ist in Kraft – doch die praktische Umsetzung bleibt unklar. Fehlende behördliche Zuständigkeiten in Deutschland, keine klaren Leitlinien und die mangelnde Verzahnung mit bestehendem Recht bremsen die Innovationskraft der Unternehmen massiv, moniert Süme.

eco warnt vor Digitaler Kluft – ein internes Risiko für Deutschland

Besonders kritisch demnach: „Die ,digitale Schere’ zwischen Ost- und Westdeutschland geht weiter auseinander. Während im Westen bereits über 70 Prozent der Unternehmen KI einsetzen, liegt der Anteil im Osten bei nur rund 52 Prozent.“ Süme warnt daher: „Diese Entwicklung gefährdet nicht nur die Digitale Teilhabe, sondern auch die wirtschaftliche Einheit Deutschlands!“KI dürfe kein Standortprivileg sein, sie müsse für alle nutzbar und zugänglich sein.

Angesichts der bereits geltenden Pflichten – etwa zur Mitarbeiter-Schulung, Risikobewertung oder Systemklassifizierung – fordert der eco nun konkrete und praxisnahe Schritte:

  • Einheitliche Standards für KI-Kompetenz, Risikomanagement, Konformitätsprüfungen sowie die Risikotaxonomie
  • Klare nationale Umsetzungsregeln im Einklang mit den europäischen Vorgaben, die Rechts- und Planungssicherheit schaffen sowie den Unternehmen feste Ansprechpartner zur Seite zur stellen
  • Koordinierte Verzahnung mit bestehenden Regulierungen, insbesondere der DSGVO oder dem DSA
  • Monitoring der Umsetzung, um Fehlentwicklungen frühzeitig zu erkennen und nachzusteuern
  • Instrumente für die Innovationsförderung zur Verfügung stellen, etwa die vorgesehenen Reallabore für KI

eco-Fazit: Regulierung notwendig – aber erst Handlungsfähigkeit hinreichend

Mit dem „AI Act“ habe die EU den Grundstein für einheitliche Regeln im europäischen Binnenmarkt gelegt. Doch dieser Anspruch stehe bzw. falle mit der Umsetzung.

  • „Deutschland darf nicht der Ort sein, wo große europäische Ideen in der nationalen Umsetzung scheitern, fordert Süme.

Sein abschließendes Plädoyer: „Jetzt braucht es Klarheit, Verbindlichkeit und das Vertrauen in die digitale Wirtschaft, um KI ,Made in Europe’ zum Erfolgsmodell zu machen.“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT, 21.07.2025
Politik & Recht / Rechtsrahmen ohne Richtung: Unternehmen in der Warteschleife

datensicherheit.de, 22.07.2025
KI-Nutzung – unklare Rechtslage und Sicherheitsbedenken größte Hürden für Unternehmen / Laut aktuellem „eco Branchenpuls“ sehen nur zehn Prozent der IT-Entscheider Deutschland gut gerüstet für die nächste KI-Revolution

datensicherheit.de, 05.02.2025
AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz / Die neue Regelung setzt das Verbot bestimmter KI-Systeme durch und legt Anforderungen an die -Kenntnisse der Beschäftigten fest

datensicherheit.de, 04.02.2025
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft / Eigentlich sollte der „AI Act“ für Rechtssicherheit in Europa sorgen – aktuell droht das genaue Gegenteil, so die Bitkom-Kritik

datensicherheit.de, 03.02.2025
AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen! / Ab dem 2. Februar 2025 verbietet der „AI Act“ Manipulation durch KI, „Social Scoring“ und biometrische Fernidentifikation in Echtzeit

]]>
https://www.datensicherheit.de/ein-jahr-ai-act-eco-mahnung-rechtssicherheit-gestaltungswillen/feed 0